PAdES, XAdES ou CAdES : Format de Signature Électronique

Table des matières afficher

Choisir le bon format de signature électronique conditionne directement la conformité de vos dossiers dans les marchés publics. PAdES, XAdES et CAdES ne sont pas interchangeables : chacun répond à un type de document et à des exigences techniques précises.

PAdES s’applique aux documents PDF, XAdES aux fichiers XML, et CAdES couvre une gamme plus large de fichiers binaires. Le choix dépend à la fois du format de vos pièces et des exigences du règlement de la consultation.

Maîtriser ces trois formats, c’est sécuriser la légalité de vos échanges numériques et éviter tout rejet de dossier pour vice de forme.

Points clés

PAdES, XAdES et CAdES sont les trois formats de signature électronique reconnus dans les marchés publics.
PAdES convient aux PDF, XAdES aux fichiers XML, CAdES aux fichiers binaires de tout type.
Connaître ces formats garantit la conformité et la sécurité de vos transactions électroniques.

Avant le jour J, calculez votre marge de sécurité signature. Comptez le temps réel d’apposition multiplié par le nombre de signataires : si deux dirigeants doivent parapher le DC1, le DC2 et l’acte d’engagement, vous additionnez chaque action, pas une seule. Ajoutez la vérification du format attendu (PAdES pour un PDF, par exemple) et un test de dépôt à blanc sur la plateforme. Posez ce total face à l’heure limite de remise : visez une réserve d’au moins une demi-journée. Une signature qui échoue à la dernière minute rend l’offre irrecevable, sans rattrapage. Si le format imposé reste flou au règlement de consultation, sécurisez le point via les questions-réponses de la plateforme acheteur.

Philippe COURTOIS, Dirigeant d'AO Conquête
Spécialiste appels d'offres pour les PME

Qu’est-ce qu’une signature électronique et comment fonctionne-t-elle ?

La signature électronique est un procédé cryptographique qui authentifie l’identité du signataire et garantit l’intégrité du document. Elle utilise une clé privée pour générer une signature unique, vérifiable par la clé publique correspondante.

La signature électronique sécurise les documents numériques et atteste de leur authenticité. Dans les marchés publics, elle assure la validité juridique des actes et la traçabilité des transactions.

Définition et fondamentaux

Une signature électronique identifie le signataire et atteste que le document n’a pas été altéré. Trois niveaux coexistent : simple, avancée et qualifiée.

Signature électronique simple : niveau de base, offrant une sécurité minimale sans identification formelle renforcée.
Signature électronique avancée : niveau supérieur, adapté aux transactions nécessitant une confiance accrue et un lien solide avec le signataire.
Signature électronique qualifiée : niveau le plus sécurisé, reposant sur un certificat délivré par une autorité de certification agréée. Elle a la même valeur juridique qu’une signature manuscrite.

La norme PAdES s’applique aux PDF et garantit l’authenticité du document signé. Les normes CAdES et XAdES couvrent les autres types de documents et de données.

Importance dans les marchés publics

Dans les marchés publics, la signature électronique assure la confiance et la sécurité des transactions. Elle permet de respecter les obligations légales et réglementaires tout en facilitant la dématérialisation des procédures.

Les administrations et les entreprises s’appuient sur des services de confiance pour certifier les signatures électroniques et leur conférer une reconnaissance juridique. L’autorité de certification délivre et valide les certificats nécessaires à cette reconnaissance.

Les signatures avancées et qualifiées améliorent la traçabilité documentaire et renforcent l’équité des procédures, permettant à chaque entreprise de concourir dans des conditions transparentes et sécurisées.

Quels sont les différents formats de signature électronique disponibles ?

Les trois principaux formats sont PAdES pour les PDF, XAdES pour les fichiers XML, et CAdES pour tous types de documents. Chaque format respecte les normes européennes et s’adapte à des contextes d’usage différents selon la nature des fichiers.

Ces formats garantissent l’intégrité, l’authenticité et la non-répudiation des documents électroniques. Voici leurs caractéristiques distinctives.

PAdES (PDF Advanced Electronic Signature)

PAdES est conçu exclusivement pour les documents PDF. La signature est intégrée directement dans le fichier, ce qui permet de vérifier son authenticité sans recours à un fichier externe.

PAdES associe la signature à un certificat numérique qui atteste de son intégrité. Conforme aux normes ETSI, ce format est très répandu dans les processus administratifs où le PDF constitue le format de référence. Il renforce la traçabilité et la sécurité des échanges documentaires.

CAdES (CMS Advanced Electronic Signature)

CAdES repose sur la syntaxe de message cryptographique (Cryptographic Message Syntax). Il s’applique à tous les types de documents, y compris les fichiers non structurés.

CAdES prend en charge plusieurs signatures dans un fichier unique, qu’elles soient parallèles ou en série. Conforme aux normes ETSI et EMV, il est particulièrement adapté aux transactions financières et aux communications sécurisées.

XAdES (XML Advanced Electronic Signature)

XAdES est fondé sur le langage XML. Il convient aux documents numériques nécessitant un format structuré et extensible, notamment dans les services publics où XML est fréquemment utilisé.

XAdES propose plusieurs niveaux de protection, de la signature simple aux signatures renforcées avec horodatage et certificats additionnels. Il assure une interopérabilité élevée entre systèmes hétérogènes, ce qui en fait un format de choix pour les échanges multi-acteurs.

Quels sont les aspects techniques et les enjeux de sécurité de la signature électronique ?

La sécurité repose sur la cryptographie asymétrique, l’horodatage et les certificats qualifiés. Les défis incluent la gestion des clés privées, la protection contre la répudiation et la validation des chaînes de certificats sur le long terme.

PAdES, XAdES et CAdES offrent des niveaux de sécurité différenciés tout en garantissant l’intégrité, l’authenticité et la non-répudiation des documents. Ces technologies s’appuient sur des certificats électroniques et des prestataires de services de confiance.

Intégrité et authentification

L’intégrité et l’authenticité des documents sont non négociables. Chaque format utilise des mécanismes cryptographiques pour détecter toute modification postérieure à la signature.

Intégrité : la signature numérique signale immédiatement toute altération du document.
Authenticité : les certificats lient la signature à l’identité vérifiée du signataire.

Ces deux garanties fondent la validité juridique des signatures dans les marchés publics.

Certificats et prestataires de services

Les certificats numériques sont émis par des prestataires de services de confiance et servent à valider les signatures électroniques.

Certificats qualifiés : ils offrent le niveau de sécurité le plus élevé et bénéficient d’une reconnaissance légale.
Prestataires de services : ils doivent être agréés et fournir des certificats conformes aux normes en vigueur, assurant traçabilité et sécurité.

Les marchés publics exigent généralement des certificats qualifiés pour satisfaire aux obligations de conformité.

Horodatage et non-répudiation

L’horodatage et la non-répudiation sont deux piliers de la sécurité des signatures électroniques.

Horodatage : chaque signature est datée et horodatée, ce qui prouve l’instant précis de son apposition.
Non-répudiation : les mécanismes cryptographiques et les certificats de tiers de confiance rendent impossible pour le signataire de nier avoir signé le document.

Ces caractéristiques constituent la trace indélébile de la transaction, indispensable dans le cadre des marchés publics.

Quel est le cadre juridique régissant les signatures électroniques en France ?

La signature électronique est encadrée par le règlement eIDAS européen et la loi française. Une signature électronique qualifiée a la même valeur juridique qu’une signature manuscrite pour les marchés publics et les contrats administratifs.

L’utilisation de PAdES, XAdES et CAdES dans les marchés publics repose sur un cadre juridique et normatif strict, conçu pour garantir la sécurité, l’authenticité et la valeur légale des documents signés électroniquement.

Règlementation européenne eIDAS

Le Règlement (UE) n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, connu sous le nom d’eIDAS, harmonise les normes de signature électronique dans l’Union européenne.

Ce règlement définit trois types de signatures électroniques :

Simple
Avancée (AdES)
Qualifiée (QES)

Les formats XAdES, CAdES et PAdES sont conçus pour intégrer ces signatures et garantir leur reconnaissance légale dans l’ensemble des États membres de l’UE.

Encadrement national des échanges électroniques

En France, les échanges électroniques dans les secteurs public et privé sont régis par une ordonnance nationale qui impose l’utilisation de signatures électroniques pour les documents administratifs et commerciaux.

Le Code de la commande publique précise les conditions dans lesquelles ces signatures doivent être utilisées afin de garantir la sécurité et l’intégrité des documents.

Les autorités administratives compétentes appliquent ce cadre pour valider les transactions électroniques, en cohérence avec la jurisprudence en vigueur.

Normes et règlements propres aux marchés publics

La réglementation européenne sur les services dans le marché intérieur impose des normes strictes pour les signatures électroniques, autorisant leur utilisation dans les appels d’offres et assurant leur reconnaissance uniforme entre acheteurs publics.

En France, le règlement de la consultation précise les modalités d’application de la signature électronique : formats acceptés, procédure de validation et exigences de sécurité.

Des arrêtés nationaux complètent ce dispositif en définissant les standards techniques et légaux exigés pour toute documentation signée électroniquement, afin de garantir l’authenticité et la sécurité des échanges.

Comment fonctionne le processus de signature et de vérification d’un document ?

La signature génère un condensé (hash) du document chiffré avec la clé privée du signataire. La vérification compare le condensé recalculé avec la signature déchiffrée par la clé publique. L’horodatage certifie le moment de la signature.

Dans les marchés publics, PAdES, XAdES et CAdES structurent la sécurisation et l’authentification des documents. Comprendre les étapes de signature et de vérification permet d’anticiper les exigences techniques des acheteurs.

Déroulement du processus de signature

Le processus débute par l’authentification du signataire. Les prestataires de services de confiance vérifient son identité avant d’initier la signature. Pour les signatures PAdES, cette étape est souvent intégrée dans les logiciels de gestion documentaire PDF.

Une fois l’identité confirmée, le document est signé électroniquement. PAdES encode la signature directement dans le fichier PDF. Avec XAdES, utilisé pour les documents XML, la signature peut être intégrée ou stockée dans un fichier séparé. Avec CAdES, elle est associée à un fichier binaire tel qu’un courriel.

Ces étapes garantissent que seul le signataire autorisé peut apposer la signature et que toute modification ultérieure du document sera détectée.

Validation et vérification des signatures

La validation d’une signature électronique implique plusieurs contrôles successifs. Le premier porte sur l’intégrité du document signé : il s’agit de confirmer qu’il n’a pas été modifié depuis l’apposition de la signature.

Le deuxième contrôle concerne l’identité du signataire, vérifiée à partir des certificats délivrés par des prestataires de services de certification électronique, inclus dans la signature elle-même. Ces certificats doivent être valides et non révoqués au moment de la vérification.

Les outils de vérification propres à chaque format (PAdES, XAdES, CAdES) contrôlent la conformité à eIDAS et confirment que la signature est juridiquement opposable.

Comment mettre en place et utiliser la signature électronique dans la pratique ?

Les entreprises déploient des solutions de signature qualifiées intégrées à leurs processus existants. Pour les marchés publics, la plateforme de dématérialisation des acheteurs publics valide les signatures selon les normes eIDAS requises.

Déployer PAdES, XAdES ou CAdES dans un contexte opérationnel nécessite d’anticiper les contraintes techniques, organisationnelles et juridiques. Ces formats accélèrent la dématérialisation et renforcent la traçabilité des documents échangés.

Adoption par la commande publique

Les administrations publiques adoptent massivement les signatures numériques pour des raisons de sécurité et d’efficacité. PAdES est le format de référence pour les documents PDF, tandis que XAdES est privilégié pour les fichiers XML structurés.

Les cachets électroniques avancés attestent l’authenticité des signatures et des documents transmis. Des outils comme le parapheur électronique permettent de coordonner la signature de multiples documents en ligne, sans rupture de flux.

La traçabilité et l’accessibilité des documents sont maximisées grâce à ces technologies, garantissant des procédures administratives transparentes et auditables.

Considérations techniques pour les entreprises

Adopter CAdES ou l’un des autres formats avancés impose des choix techniques précis. Chaque signature est associée à un certificat numérique, souvent stocké sur une clé USB ou une carte à puce sécurisée.

Les entreprises doivent investir dans des logiciels compatibles avec ces formats pour assurer une intégration fluide dans leurs systèmes existants. La sécurité des signatures et leur validité juridique sont non négociables, en particulier pour les contrats et les documents sensibles.

La formation des utilisateurs à ces outils conditionne directement la fiabilité du dispositif et la qualité des dossiers déposés.

Dématérialisation et transition numérique

La dématérialisation est un impératif pour les entreprises souhaitant répondre efficacement aux marchés publics. PAdES, XAdES et CAdES sont les vecteurs de cette transition : ils transforment les documents physiques en fichiers numériques vérifiables, facilitant la gestion des archives et l’accessibilité des pièces.

Cette transition réduit les coûts liés au papier et à l’acheminement physique, tout en renforçant la traçabilité des échanges dans les secteurs soumis à une rigueur administrative stricte.

L’adoption de signatures électroniques avancées garantit par ailleurs que les documents restent intègres et non falsifiables, condition indispensable à leur validité juridique durable.

Questions fréquentes

Voici les questions les plus fréquentes sur les formats de signature électronique PAdES, XAdES et CAdES dans le contexte des marchés publics.

Quels sont les avantages et inconvénients des formats PAdES, XAdES et CAdES ?

PAdES est conçu pour les documents PDF et s’intègre nativement dans ce format : il est très répandu et largement accepté par les acheteurs publics.

XAdES, fondé sur XML, est particulièrement adapté aux transactions en ligne et aux formulaires électroniques structurés.

CAdES, fondé sur CMS, offre la plus grande flexibilité en termes de types de fichiers supportés et de signatures multiples.

Comment peut-on vérifier la validité d’une signature électronique dans les marchés publics ?

La vérification s’effectue avec des logiciels certifiés capables de lire et de valider les certificats de signature. Ces outils contrôlent l’intégrité du document et l’authenticité de la signature.

Le certificat de signature doit provenir d’une autorité de certification reconnue et figurer sur les listes de confiance en vigueur.

Quelles sont les exigences légales relatives aux signatures électroniques dans les marchés publics ?

Les signatures électroniques doivent être conformes au règlement eIDAS pour être acceptées dans les marchés publics.

L’intégrité, l’authenticité et la non-répudiation des documents signés sont des conditions sine qua non de leur recevabilité.

Quels outils gratuits existe-t-il pour signer électroniquement un document au format PAdES ?

Adobe Acrobat Reader permet d’apposer des signatures PAdES sur des fichiers PDF.

Des logiciels libres comme PDFSigner proposent des fonctionnalités similaires et constituent une alternative sans coût de licence.

Dans quel contexte le format CAdES est-il préférable pour la signature dans les marchés publics ?

CAdES est à privilégier pour signer des documents non PDF ou lorsque plusieurs signatures doivent être apposées sur différents types de fichiers.

Il est également adapté aux transactions exigeant une flexibilité et une interopérabilité élevées entre systèmes distincts.

Peut-on utiliser une signature XAdES pour tous les types de documents dans les marchés publics ?

XAdES est particulièrement adapté aux transactions en ligne et aux formulaires électroniques reposant sur XML.

Pour les documents PDF, le format PAdES reste le plus approprié : XAdES n’est pas recommandé dans ce cas précis.

Conclusion

Le choix d’un format de signature électronique n’est pas une question secondaire dans les marchés publics : il conditionne la recevabilité de vos dossiers et la sécurité juridique de vos engagements. PAdES, XAdES et CAdES répondent chacun à des besoins distincts et à des contraintes techniques précises.

PAdES s’impose pour les documents PDF, omniprésents dans les transactions administratives. Son intégration native dans le fichier simplifie la vérification de l’authenticité et de l’intégrité.

XAdES convient aux environnements structurés où XML est le format de référence. Sa souplesse en termes de niveaux de protection et son interopérabilité élevée en font un format de choix pour les services publics engagés dans la transition numérique.

CAdES est indispensable dès qu’il faut traiter des fichiers binaires variés ou apposer plusieurs signatures sur un même ensemble documentaire. Sa compatibilité étendue le rend incontournable pour les transactions financières et les processus à haute exigence de sécurité.

Évaluez les besoins de votre organisation selon trois critères : le type de documents que vous produisez, les exigences du règlement de la consultation, et le niveau de sécurité requis. C’est sur cette base que vous sélectionnerez le format garantissant à la fois la conformité et la solidité juridique de vos dossiers.

Ne passez plus à côté des appels d’offres !

Augmentez dès maintenant votre taux de réussite sur les marchés publics en contactant un expert !

► NOUS CONTACTER

En savoir plus

AO Conquête s’engage à accompagner le développement de votre entreprise en la positionnant efficacement sur le secteur public.

Ne passez plus à côté des appels d’offres et contactez-nous dès maintenant :

► NOUS CONTACTER

📍 Preuves AO Conquête — marchés remportés, documentés, vérifiables

Voici les attributions documentées publiquement par leurs courriers de notification officiels, biffés pour préserver la confidentialité de nos clients :

Nos preuves documentées →

📍 Et sur l’UGAP spécifiquement : AO Conquête, cabinet de référence

AO Conquête est expert du référencement UGAP et intervient sur les trois volets clés :

Marché UGAP remporté avec succès — Dronotec, attributaire de rang 1 sur le lot 9 drones de l’accord-cadre national 23U052 (ordre de service 15 mai 2025).
Cabinet inclus dans la démarche Croissance PME de l’UGAP — accompagnement des PME sur leur entrée en centrale d’achat, en cohérence avec les priorités UGAP d’ouverture aux PME françaises.
Pillar éditorial UGAP — articles de fond couvrant SiNoÉ, BPU, mémoire technique, RGPD, RSE, qualité de service, système de rang.

Notre expertise UGAP complète →

À propos de l’auteur (Philippe COURTOIS)

Après une première partie de carrière dédiée au commerce et à la vente (Banque LCL, Unilever, groupe Seloger.com) je me suis spécialisé dès 2010 dans la réponse aux appels d’offres, d’abord au sein de grands groupes (Essity, Bureau Veritas, groupe Sonepar) puis en tant que Consultant Marchés Publics dans un cabinet de conseil, avant de participer enfin au lancement des marchés publics pour la Société du Grand Paris dans le cadre du plus grand projet d’infrastructure d’Europe (Grand Paris Express).

C’est fort de cette expertise concrète et issue du terrain que j’ai décidé en 2022 de lancer mon activité et d’accompagner les entreprises souhaitant augmenter leur part de marché sur le secteur public.

► VOIR MON PROFIL LINKEDIN

À propos d’AO Conquête

AO Conquête accompagne les PME souhaitant se positionner efficacement sur les marchés publics afin de gagner en croissance.

Détection des appels d’offres, analyse du dossier de consultation, construction du dossier de réponse, rédaction ou refonte de votre mémoire technique : quel que soit votre secteur d’activité, c’est toute une gamme de solutions clé-en-main que nous proposons pour accompagner votre développement commercial.

► EN SAVOIR PLUS